미국 GNI, Global Network Initiative

1. 설립배경

Global Network Initiative(이하 ‘GNI’라 한다)는 2008년 10월 사업자(구글, 야후, MS), 학계, 투자자, NGO 등의 참여하에 미국에 설립된 인터넷 자율규제 기구로, 미국과 유럽, 아시아에 걸쳐 전 세계 ICT 기업들이 당면한 공통의 문제의식을 계기로 시작되었다.

각 국의 법·정책이 서로 다르고, 정부규제가 강한 국가의 경우 이용자 표현의 자유나 프라이버시 침해의 우려가 점차 높아지게 되자, 기업과 시민사회, 투자자들과 학계 등 다양한 이해관계자들이 모여 ICT 분야에서의 표현의 자유 증진, 프라이버시 보호 및 증진 등을 목표로 약 2년간 설립과정을 거쳐 GNI를 출범시킨 것이다.

 

2. 조직개요

가. 조직구성

GNI 조직구성1 은 이사회, 독립평가위원회 및 이를 지원하는 스탭(staff) 등으로 이루어져 있으며, 회원은 기업회원과 비기업회원으로 나뉘어 있다.
우선 기업회원은 GNI원칙과 실행가이드를 준수하며 관계사들의 참여를 독려한다. 또한 GNI원칙 등을 기업에 구현하기 위해 독립 부서를 구성하고 조직 체계를 정비한다. GNI는 다양한 기업을 동일한 원칙에 따라 구성하여 정부 대응력 및 협상력 향상을 추구하며, 회비는 수입에 따른 변동회비제로, 공개하지 않고 있다.
다음으로, NGO, 학계, 투자자 등의 비기업회원은 국제 네트워크 강화, GNI 원칙의 보완 및 발전을 위한 노력, 상호 교류, 회원 참여 유도 등의 활동을 진행한다. 또한 비기업회원의 경우 US100$ ∼ 1,000$의 회비를 납부하고 있다.
현재 회원기업으로 있는 참여사2 는 구글, 마이크로소프트, 페이스북을 포함하여 약 30여개 기업이 활동 중에 있다.

나. 회원의 역할

기업회원은 GNI원칙과 세부가이드라인을 준수하고 거버넌스, 책임성, 투명성과 관련된 사항을 이행3 해야 하며, 회원가입 시 최초 2년간 아래의 사항을 따라야 한다.

  • 표현의 자유와 프라이버시 보호의 증진 또는 악화를 가늠하기 위한 ‘인권영향평가(Human Rights Impact Assessments)’ 실시
  • 회사 내 독립적 부서의 운용을 통해 GNI원칙 적용을 위해 노력
  • GNI 원칙과 가이드라인 미준수시를 대비한 사내 경보체계의 구축
  • 정부의 요청에 의한 정보 삭제, 접근 제한 등과 관련하여 이용자들이 자세히 알 수 있도록 높은 수준의 투명성 체계 구축

비기업회원은 아래와 같이 글로벌 네트워크 구축 참여, 협력적 문제 해결 등의 활동에 참여한다.

  • 책임성 강화 및 투명성 향상을 위한 메커니즘의 보완에 참여
  • 정보통신 관련 사업자와 이해관계자를 GNI 참여 독려
  • 개별국의 정부 및 국제 단체, 기구 등과 교류하며 법치주의가 표현의 자유 및 개인정보보호를 구현할 수 있도록 하는데 기여
  • 다른 참여사와 함께 원칙, 가이드라인, 교류를 통한 원칙의 강화

다. 기타사항

GNI의 회원에게 주어지는 혜택은 크게 네 가지가 있다. 첫째, 이용자 권리 보호를 위해 노력하고 있다는 것을 보여줌으로써 글로벌 차원에서 브랜드 이미지 향상에 기여한다. 둘째, GNI의 원칙과 가이드라인 및 책임성 확보 체계 등을 통해 회원의 리스크 관리 및 정책결정 체계가 개선될 수 있다. 셋째, 다양한 연대의 구성원으로써 정부 정책에 영향력을 행사할 수 있다. 넷째, 다른 사업자, NGO, 투자자, 학계 등의 회원과 안전한 공간에서 교류할 수 있으며, 복잡한 이슈에 대한 통찰의 기회를 제공 받을 수 있다.
더불어 운영재원은 기업회원과 비기업회원으로 기준을 나누고 있다. 기업회원의 경우 수익에 따른 변동 회비제도로 구성되며, 비기업회원의 경우에는 $100∼$1,000 혹은 관련 재단들의 후원금을 통해 충당한다. 그 중 학자 개인 자격으로 참여하는 경우에는 특별히 회비를 받지 않고 있다.
이 외 GNI 회원가입 절차는 아래와 같다.

1.가입신청서 제출

2.회원 가입 관련 세부내용 협의

3.가입희망 분야의 기존 GNI 멤버의 동의 획득

4.board committee 검토 및 가입결정 투표

5.투표 결과 회신

6.가입완료

 

3. GNI 원칙 및 실행 가이드

GNI 회원은 ‘GNI 원칙4 ’과 이를 뒷받침하는 구체적인 ‘가이드라인5 ’을 준수하여, 합의된 거버넌스의 이행, 기업의 책임성, 투명성 제고를 위해 노력해야 한다. 또한, GNI는 회원가입 후 2년이 경과하면 특정 회원을 대상으로 표현의 자유와 프라이버시 보호가치의 향상을 위해 기업이 얼마나 노력해왔는지 판단하기 위해 ‘인권영향평가(Human Rights Impact Assessments)’를 실시하고 있다. GNI 원칙과 가이드라인 미준수가 발생하는 경우에는 각 회사들이 이를 조치할 수 있도록 자율 경보 체계 등을 구축하도록 하고 있다. NGO, 학계, 투자자 등 비회원의 경우에는 글로벌 네트워크에 참여하여 협력적 관계를 유지하고, 각국의 정부 및 국제단체, 기구 등과 교류하며 표현의 자유 및 개인정보 보호를 구현하는 법치주의 확립에 기여할 수 있도록 하였다.

가. 표현의 자유와 프라이버시 보호 및 증진에 관한 원칙

본 원칙은 학계, 법조계의 국제인권법 전문가들이 UN의 관련 기준을 반영하여 개발한 원칙으로, 이는 세계인권선언(UDHR), 시민/정치적 권리에 관한 국제규약(ICCPR), 경제/사회/문화적 권리에 관한 국제규약(ICESCR) 등 3가지 유엔자료에 바탕하여 제정되었으며 주요내용은 다음과 같다.

1) 표현의 자유

• 회원은 국제 인권법과 국제적으로 공인된 기준에 부합하지 않은 방법으로 게시물을 접근 차단 또는 삭제 하는 등 이용자 표현의 자유를 침해하려는 정부의 요구, 법률, 규제에 직면했을 때에도 이용자 권리와 표현의 자유를 보호하고 존중해야한다.

2) 프라이버시

• 회원은 자사가 운영하는 서비스와 관련하여, 이용자 프라이버시 보호를 위해 개인정보에 대한 기술적 보호 장치를 마련해야 한다.

• 회원은 국제 인권법과 국제적으로 공인된 기준에 부합하지 않은 방법으로 프라이버시를 위태롭게 하는 정부의 요구, 법률, 규제에 직면했을 때에도 이용자의 프라이버시를 보호하고 존중해야한다.

3) 사업자의 책무

• 회원은 본 원칙들을 완전히 숙지하여야 하며, 원칙을 준수하기 위한 최선의 노력을 기울였다는 것을 입증할 수 있어야 한다.

• 회원은 의사결정시 해당 사안이 이용자 표현의 자유 및 프라이버시 보호에 미치게 될 영향과 GNI원칙 등을 고려하여야 한다.

• 회원은 회원의 관리 하에 있는 모든 영역에 본 원칙을 적용해야 한다. 혹, 관리나 통제가 불가능한 경우에는 사업 파트너, 투자자, 공급자, 배급자 등 기타 관계자가 본 원칙을 따를 수 있도록 하는 최선의 노력을 다하여야 한다.

4) 이해관계자의 공조

• 회원은 문제 해결을 위한 협력적 접근 방식을 마련하고, 표현의 자유와 프라이버시 증진을 위해 여러 이해관계자들과 협의를 통해 새로운 방안을 모색하여야 한다.

• 회원은 표현의 자유와 프라이버시를 보호·존중·이행하는 법·정책·시행령을 채택하여야 하며, 법 규정 개선을 위해 개인, 혹은 단체 자격으로 정부와 국제기구에 참여하여야 한다.

5) 거버넌스, 책임성 그리고 투명성

• 회원은 그들의 역할과 책임을 명시하고, 본 원칙을 지속적으로 다듬기 위해 집단적·협력적 의사결정 활동을 성실히 이행해야 한다.

<그림1> Global Network Initiative(GNI) 홈페이지

그림7

나. 세부 실행가이드

1) 표현의 자유

가) 정부의 요구, 법률, 규제

정부로부터 커뮤니케이션의 제한이나 게시물의 삭제 등을 요구받을 때 회원은 다음과 같이 대응한다.

• 정부가 표현의 자유를 제한할 때 국내 법적 절차를 따를 것을 요구한다.

• 표현의 자유에 부정적 영향을 최소화하기 위해 정부의 법적 관할권을 면밀히 검토한다.

• 표현의 자유에 있어 정부 규제가 지나치게 광범위하거나, 국내법에 의해 충족되지 않거나, 혹은 국제적 인권 법률과 기준에 상반될 때에는 설명이나 수정을 요청한다.

• 국가기관의 요청이 있는 경우, 기관명, 서명 등을 포함하여 표현의 자유 규제의 법적 근거를 설명하는 명확한 서면 근거를 요구한다.

• 회원은 정부의 요구에 대응하기 위한 정책과 절차를 마련한다. 여기에는 서면지침이나 정부 요구에 대응하기 위한 사항이 포함되어야 한다.

• 표현의 자유에 대한 국내법이나 절차 혹은 국제적 인권 법률과 기준에 부합하지 않는 정부 규제에 직면했을 때에는 법정 소송을 진행하거나, 적절한 다른 정부 부처에의 도움 요청 또는 국제적 인권단체, NGO에 지원을 요청한다.

나) 이용자와의 커뮤니케이션

• 게시물에의 접근 차단 및 삭제, 또는 커뮤니케이션 제한을 요구할 수 있는 근거법과 정책을 이용자에게 고지한다.

• 게시물에의 접근 차단 및 삭제, 또는 커뮤니케이션 제한을 요구하는 정부에 대응할 수 있는 회사 정책과 절차를 명확한 방법으로 이용자에게 밝힌다.

• 정부의 규제로 이용자가 특정한 게시물에 접근을 차단당하거나 커뮤니케이션을 제한당할 때 해당 사실을 이용자에게 통지한다.

2) 프라이버시

가) 정보 수집

회원은 인권침해와 관련된 개인정보의 수집, 저장, 그리고 보존에 대한 평가를 실시하여야 하며, 프라이버시 침해의 위험성을 해결하기 위한 적절한 방안을 개발하여 운용한다.

나) 정부의 요구, 법률, 규제

• 사생활 정보와 관련하여 정부의 요구는 면밀히 살펴 이행해야 한다.

• 프라이버시에 있어 정부 규제가 지나치게 광범위하거나, 국내법에 의해 충족되지 않거나, 혹은 국제적 인권 법률 및 기준에 상반되는 경우, 설명이나 수정을 요청한다.

• 회원은 정부기관의 개인정보 요청시 기관명, 공식 서명 등을 포함하여 법적근거를 명시한 명확한 자료를 서면으로 제공하도록 요청해야 한다.

• 정부가 개인정보에 대한 접근을 요청할 때, 법적 절차를 따를 것을 요청해야 한다.

• 회원은 정부의 요구에 대응하기 위한 정책과 절차를 마련한다. 여기에는 서면지침이나 정부 요구에 대응하기 위한 사항이 포함되어야 한다.

• 회원은 각국의 사용자에 대한 개인정보 접근제한 규정과 같이 개인정보에 접근하는 자치정부 관할권에 대해 면밀히 살펴보아야 한다.

• 프라이버시에 관한 국내법이나 절차 혹은 국제적 인권 법률과 기준에 부합하지 않는 정부 규제에 직면했을 때에는 법정 소송을 진행하거나, 적절한 다른 정부 부처에의 도움 요청 또는 국제적 인권단체, NGO에 지원을 요청한다.

다) 이용자와의 커뮤니케이션

회원은 정부로부터 개인정보 제공 요청이 있을 때 다음과 같이 대응한다.

• 정부 당국의 개인정보 요구가 있는 경우, 관련 근거 법과 정책을 이용자에게 고지한다.

• 회원이 수집한 이용자의 개인 정보와 개인정보에 대한 정부의 요구에 대응할 수 있는 내부의 정책과 절차를 이용자에게 명백히 밝힌다.

• 회원의 정보 수집, 저장, 보유 현황에 대해 투명성을 보증하는 효과적인 방법을 통해 평가를 진행한다.

3) 거버넌스, 책임성 그리고 투명성

• GNI는 거버넌스, 기업의 책임성, 그리고 표현의 자유와 프라이버시 보호를 위한 세부 계획 등을 관리감독 한다.

 

4. 주요 사업

가. GNI 원칙 준수에 대한 평가활동

2013년 GNI는 Google(구글), Microsoft(마이크로소프트), Yahoo(야후)를 대상으로 첫 번째 평가를 실시했다. GNI의 독립 평가는 회원의 GNI 원칙과 세부 실행가이드의 이행 여부를 평가하는 것이며, GNI 이사회로부터 승인받은 평가자들에게만 평가의 자격이 주어진다. 평가를 받은 회원이 평가자를 선택하는 방식으로 운영하고 있으며, 2013년도 평가에서는 FOley Hoah, KPMG, PwC가 보고를 위해 평가대상으로 선택되었다.

◎ 평가시스템의 3단계 평가 절차

1단계 : 회원의 자율보고

2단계 : GNI 원칙 이행을 위한 회원 내부의 정책, 시스템, 절차 수립여부 확인

3단계 : GNI 원칙과 세부 실행가이드를 성실히 준수하고 있는지 확인하기 위한 다량의 특정 케이스(사례) 검토

나. 보고서 등 발간

• 연간보고서(Annual Report)

GNI는 정기적으로 연간보고서를 발행하고 있다. 2013년 연간보고서에는 3가지 주목할 만한 이슈를 담았다.

<그림2> Global Network Initiative(GNI) 2013 연간보고서 표지

그림8

 

첫째, 워싱턴포스트(Washington Post)와 가디언지(The Guardian)에서 공개했던 ‘정부의 인터넷 감시’에 관한 폭로 사건에 대한 GNI가 취했던 3가지 특별 대응책을 다루었다. 둘째, 9개 통신사의 GNI 신규 가입과 관련, ‘통신 산업 회담’을 통해 통신 영역에서 나타나는 표현의 자유와 프라이버시 문제에 대해 발표했다. 마지막으로, 구글, 마이크로소프트, 야후를 대상으로 한 GNI 독립 평가에 대한 전반적인 보고와 결과를 다루었다. 이 외에도, 신규 회원 가입으로 인한 GNI 네트워크 성장과 지속적으로 논의되고 있는 정책, 그리고 회원들의 다양한 이슈를 담았다.

• 기타 출판물 (Commentary, Publication, Video)

GNI는 프라이버시와 표현의 자유 그리고 인권 이슈에 대한 출판물과 보고서, 영상물 등을 발행하고 있다. 잊혀질 권리(Right to Be Forgotten), 온라인 인권 증진, 감시사회의 개혁 등 여러 주제에 관한 다양한 코멘터리와 보고서, 토론회 영상을 홈페이지에 게시하여 GNI의 활발한 활동과 의견을 표명하고 있다.

* 관련 내용은 GNI 홈페이지(https://globalnetworkinitiative.org/)를 통해 확인 가능

 

<참고> 해외자율규제기구 현황 (클릭)

—————————–

  1. 이사회 및 독립평가위원회는 각각 사업자, 학계, 투자자, NGO 등의 인사로 구성되어 있다. [본문으로]
  2. GNI 참여기업: Annenberg School for Communication, University of Southern California, Christine Bader, Kenan Institute for Ethics at Duke University, Berkman Center for Internet & Society at Harvard University, Boston Common Asset Management, Calvert Group, Center for Democracy & Technology, Centre for Internet & Society, Centro de Estudios en Libertad de Expresión, Church of Sweden, Committee to Protect Journalists, Domini Social Investments LLC, Electronic Frontier Foundation, Evoca, F&C Asset Management, Folksam, Google Inc., Human Rights First, Human Rights in China, Human Rights Watch, Index on Censorship, International Media Support (IMS), Internews, Microsoft Corp., Movements.org, Facebook, Rebecca MacKinnon, New America Foundation, Research Center for Information Law, University of St. Gallen, Trillium Asset Management, University of California, Berkeley School of Information, Websense, World Press Freedom Committee, Yahoo! Inc. [본문으로]
  3. 거버넌스, 책임성, 투명성은 해당 영역의 거버넌스 관계자 교류, GNI 원칙에 기여하는 방향으로 사업자의 책임성 강화를 위한 노력, 이해관계자 및 다른 회원과의 교류를 통해 GNI 원칙이 보다 효과적일 수 있도록 노력하는 것을 의미함 [본문으로]
  4. https://globalnetworkinitiative.org/sites/default/files/GNI_-_Principles_1_.pdf [본문으로]
  5. https://globalnetworkinitiative.org/sites/default/files/GNI_-_Implementation_Guidelines_1_.pdf [본문으로]
저자 : KISO

(사)한국인터넷자율정책기구